Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.5. Utiliser le NetworkManager avec l'interface graphique GNOME

Dans Red Hat Enterprise Linux 7, le NetworkManager n'a pas sa propre interface graphique (GUI). L'icône de connexion au réseau qui se trouve en haut et à droite du bureau est fourni comme faisant partie du GNOME Shell et l'outil de configuration des paramètres de Réseau est fourni comme faisant partie du GUI control-center de GNOME. L'ancien GUI nm-connection-editor est toujours disponible pour certaines tâches.

2.5.1. Se connecter à réseau par un GUI

Il existe deux manières d'accéder à la fenêtre de configuration du Réseau de l'application control-center :
Quand vous cliquez sur l'icône de connexion du réseau du GNOME Shell, vous apercevrez :
  • une liste des réseaux catégorisés auxquels vous êtes actuellement connectés (comme Wired ou Wi-Fi);
  • une liste de tous les Réseaux disponibles que le NetworkManager aura détectés.
  • Configurer un réseau privé virtuel (VPN)
  • une option pour sélectionner l'option de menu Configuration Réseau.
Si vous êtes connectés à un réseau, c'est indiqué par le bouton symbolique ON. En cliquant n'importe où au niveau du bouton permutera l'état du bouton. Si vous passez de ON à OFF, vous vous disconnecterez de cette connexion réseau.
Cliquer sur Configuration Réseau. L'outil de configuration de Réseau apparaîtra, Continuez avec Section 2.5.2, « Configurer les nouvelles connexions et modifier les connexions existantes ».
Le menu de réseau GNOME, qui montre toutes les réseaux disponibles ou auxquels on est connectés

Figure 2.3. Le menu de réseau GNOME, qui montre toutes les réseaux disponibles ou auxquels on est connectés

2.5.2. Configurer les nouvelles connexions et modifier les connexions existantes

La fenêtre de configuration de Réseau vous montre le statut de connexion, son type, son interface, son adresse IP, ses infos de routage, etc..
Configurer les réseaux par la fenêtre de configuration de réseau

Figure 2.4. Configurer les réseaux par la fenêtre de configuration de réseau

La fenêtre de configuration du Réseau a un menu sur le côté gauche, montrant les interfaces ou les périphériques de réseau disponibles. Ceci inclut les interfaces logicielles comme les VLAN, ponts, bonds et équipes. Sur la droite, les profils de connexion sont indiqués pour l'interface ou le périphérique réseau sélectionné. Un profil est une collection nommée de paramètres de configuration qui peuvent s'appliquer à une interface. Vous verrez dessous un bouton avec le signe plus et le signe moins pour l'ajout et la suppression de nouvelles connexions réseau, et à droite un icône de roue dentée pour éditer les détails du périphérique réseau sélectionné ou de connexion VPN. Pour ajouter une nouvelle connexion, cliquez sur le signe plus pour ouvrir la fenêtre Ajouter une connexion réseau et continuer avec Section 2.5.2.1, « Configuration d'une nouvelle connexion ».

Modifier une connexion existante

En cliquant sur l'icône de roue dentée d'un profil de connexion existant de la fenêtre de configuration du Réseau ouvre la fenêtre de détails de Réseau, où vous pouvez effectuer la plupart des tâches de configuration réseau, telles que l'adressage IP, DNS ou la configuration de routage.
Configurer les réseaux par la fenêtre des détails de connexion réseau

Figure 2.5. Configurer les réseaux par la fenêtre des détails de connexion réseau

2.5.2.1. Configuration d'une nouvelle connexion

Dans la fenêtre Réseau, cliquer sur le signe plus qui se situe sous le menu pour ouvrir la fenêtre Ajouter une connexion réseau. Cela affichera une liste de types de connexions qui peuvent être ajoutés.
Puis, pour configurer :

2.5.3. Se connecter à un réseau automatiquement

Pour chaque type de connexion que vous ajoutez ou configurez, vous pouvez décider si le NetworkManager doit tenter de se connecter à ce réseau automatiquement ou non.

Procédure 2.1. Configurer le NetworkManager pour qu'il se connecte à un réseau automatiquement quand il est détecté

  1. Appuyer sur la clé Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner l'interface de réseau à partir du menu sur la gauche.
  3. Cliquez sur l'icône de roue dentée d'un profil de connexion dans le menu de droite. Si vous avez un seul profil associé à l'interface sélectionnée, l'icône de roue dentée sera dans le coin en bas à droite. La fenêtre contenant les détails de Réseau apparaîtra.
  4. Sélectionnez l'entrée de menu Identité sur la gauche. La fenêtre Réseau passera à la vue Identité.
  5. Sélectionnez Connection automatique pour que le NetworkManager s'auto-connecte quand NetworkManager détecte que la connexion est disponible. Décochez la case si vous ne souhaitez pas que le NetworkManager se connecte automatiquement. Si la case reste vide, vous devrez sélectionner cette connexion manuellement dans le menu d'icône de connexion de réseau pour que la connnexion ait lieu.

2.5.4. Profils de connexions privées ou sur tout le système

Le NetworkManager stocke tous les profils de connexion. Un profil est une collection de paramètres avec un nom, qui peut être appliquée à une interface. Le NetworkManager stocke ces profils de connexion pour un usage systémique (connexions système), ainsi que de tous les profils de connexion utilisateur. L'accès aux profils de connexion est contrôlé par les autorisations stockées par le NetworkManager. Voir la page man nm-settings(5) pour plus d'informations sur la propriété permissions du paramètre connexion. Les autorisations correspondent à la directive USERS qui se trouve dans les fichiers ifcfg. Si la directive USERS n'est pas présente, le profil de réseau sera disponible à tous les utilisateurs. À titre d'exemple, la commande suivante se trouvant dans un fichier ifcfg rendra la connexion disponible uniquement aux utilisateurs listés :
USERS = "joe bob alice"
. Cela peut également être défini à l'aide d'outils d'interface utilisateur graphique. Dans nm-connection-editor, il y a la case à cocher Tous les utilisateurs peuvent se connecter à ce réseau qui se trouve dans l'onglet Général, et dans la fenêtre Identité de la configuration de réseau - control-center de GNOME, il y a la case à cocher Rendre disponible aux autres utilisateurs.
La stratégie par défaut du NetworkManager est de permettre à tous les utilisateurs de créer et de modifier des connexions dans l'ensemble du système. Les profils qui doivent être disponibles au moment du démarrage ne peuvent être privés, parce qu'ils ne seront pas visibles tant que l'utilisateur ne se connecte pas. Par exemple, si l'utilisateur user crée un profil de connexion user-em2 avec la case à cocher Se connecter automatiquement sélectionnée, mais avec la case Rendre disponible aux autres utilisateurs non sélectionnée, la connexion ne sera pas disponible au moment du démarrage.
Pour limiter les connexions et le réseautage, il y a deux options qui peuvent être utilisées soit seules, soit en conjonction.
  • Décochez la case Rendre disponible à tous les utilisateurs, ce qui rendra la connexion modifiable et utilisable par l'utilisateur ayant effectué les changements uniquement.
  • Utiliser le framework polkit pour limiter les permissions les opérations de réseau en général sur la base utilisateur.
Si vous utilisez ces deux options en même temps, vous obtiendrez un niveau de sécurité et de contrôle plus précis de réseautage. Voir la page man polkit(8) pour obtenir plus d'informations sur polkit.
Notez que les connexions VPN sont toujours créées comme étant privées-par-utilisateur, puisqu'elles sont sensées être plus privées qu'une connexion Wi-Fi ou Ethernet.

Procédure 2.2. Comment modifier une connexion pour qu'elle devienne spécifique utilisateur, plutôt que de s'appliquer à tout le système, et vice versa

Selon la stratégie suystème, vous aurez sans doute besoin de privilèges root sur le système pour pouvoir effectuer les changements pour qu'une connexion soit 'spécifique utilisateur' ou 'système'.
  1. Appuyer sur la clé Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner l'interface de réseau à partir du menu sur la gauche.
  3. Cliquez sur l'icône de roue dentée d'un profil de connexion dans le menu de droite. Si vous avez un seul profil associé à l'interface sélectionnée, l'icône de roue dentée sera dans le coin en bas à droite. La fenêtre contenant les détails de Réseau apparaîtra.
  4. Sélectionnez l'entrée de menu Identité sur la gauche. La fenêtre Réseau passera à la vue Identité.
  5. Sélectionnez la case Rendre disponible à tous les utilisateurs pour que le NetworkManager puisse rendre la connexion disponible sur tout le système.
    À l'inverse, décochez la case Rendre disponible à tous les utilisateurs pour rendre la connexion spécifique à l'utilisateur.

2.5.5. Configuration d'une connexion filaire (Ethernet)

Pour configurer une connexion réseau filaire, appuyez sur la touche Super pour saisir Activités, puis saisir control network et appuyez sur la touche Enter. L'outil de configuration de Réseau apparaîtra.
Séelctionnez l'interface de réseau Wired dans le menu sur la gauche, si ce n'est pas déjà surligné.
Le système crée et configure un profil de connexion unique appelé Wired par défaut. Un profil est une collection de paramètres avec un nom, pouvant être appliqué à une interface. Plusieurs profils peuvent être créés pour une interface donnée pouvant être appliqués selon les besoins. Le profil par défaut ne peut pas être supprimé, mais ses paramètres peuvent être modifiés. Vous pouvez modifier le profil Wired par défaut en cliquant sur l'icône de roue dentée. Vous pouvez créer un nouveau profil de connexion filaire (wired) en cliquant sur le bouton Ajouter Profil. Les profils de connexion associées à une interface sélectionnée seront affichés dans le menu de droite.
Lorsque vous ajoutez une nouvelle connexion en cliquant sur le bouton Add Profile, le NetworkManager crée un nouveau fichier de configuration pour la connexion et ouvre la même boîte de dialogue que celle qui est utilisée pour modifier une connexion existante. La différence entre ces boîtes de dialogue, c'est qu'un profil de connexion existant a une entrée de menu Détails et Réinitialiser. En effet, vous êtes toujours en train de modifier un profil de connexion ; la différence réside seulement dans la question de savoir si cette connexion existait avant ou vient d'être créée par le NetworkManager lorsque vous avez cliqué sur Ajouter Profil.

2.5.5.1. Configurer le Nom de connexion, le Comportement Auto-Connect, et la Disponiblité

De nombreuses configurations de la boîte de dialogue Modifier sont communes à tous les types de connexion. Voir Identité (ou l'onglet Général si vous utilisez nm-connection-editor) :
  • Nom — saisir un nom descriptif de connexion réseau. Ce nom pourra être utilisé pour noter cette connexion dans le menu de la fenêtre Réseau.
  • Adresse MAC — sélectionner l'adresse MAC de l'interface à laquelle ce profil doit s'appliquer.
  • Adresse clonée — si nécessaire, saisir une autre adresse MAC à utiliser.
  • MTU — si nécessaire, saisir une maximum transmission unit (MTU) à utiliser. La valeur MTU représente la taille (en octets) du plus grand paquet que le link-layer puisse transmettre. La valeur par défaut est 1500 et n'a généralement pas besoin d'être modifiée.
  • Zone de parefeu — si nécessaire, sélectionnez une autre zone de parefeu à appliquer. Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations sur les zones de parefeux.
  • Se connecter automatiquement — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion quand elle sera disponible. Voir Section 2.5.3, « Se connecter à un réseau automatiquement » pour plus d'informations.
  • Rendre disponible à tous les utilisateurs — sélectionnez cette case pour créer une connexion disponible à tous les utilisateurs sur le système. Changer ce paramètre peut nécessiter des privilèges d'utilisateur root. Consulter Section 2.5.4, « Profils de connexions privées ou sur tout le système » pour obtenir plus d'informations.
  • Se connecter automatiquement au VPN quand on utilise cette connexion — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion de VPN quand ce profil de connexion est connecté. Sélectionner le VPN à partir du menu déroulant.
Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations suplémentaires
Une fois vous aurez terminé de modifier votre connexion filaire (wired) au réseau local virtuel, cliquez sur le bouton Apply pour enregistrer votre configuration personnalisée. Si le profil était en cours d'utilisation lors de la modification, alimentez le cycle de connexion pour que le NetworkManager applique les modifications. Si le profil est désactivé (OFF), réglez-le sur ON ou sélectionnez-le dans le menu de l'icône de connexion réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Réseau et en cliquant sur l'icône de roue dentée pour retourner à la boîte de dialogue d'édition.
Puis, pour configurer :

2.5.6. Configurer une connexion Wi-Fi

Cette section explique comment utiliser le NetworkManager pour configurer une connexion Wi-Fi (également connue sous le nom wireless ou 802.11a/b/g/n) vers un Point d'accès.
Pour configurer une connexion à haut débit mobile (comme 3G), voir Section 2.5.8, « Établir une connexion à haut débit mobile ».

Comment se connecter rapidement à un point d'accès disponible

Pour vous connecter à un point d'accès disponible, la méthode la plus simple consiste à cliquer sur l'icône de connexion réseau pour activer le menu de l'icône de connexion réseau. Recherchez Service Set Identifier (SSID) du point d'accès dans la liste des réseaux Wi-Fi et cliquez dessus. Un symbole sous forme de cadenas indique le point d'accès qui requiert une authentification. Si le point d'accès est sécurisé, une boîte de dialogue vous invite à fournir une clé d'authentification ou un mot de passe.
Le NetworkManager essaie de détecter automatiquement le type de sécurité utilisé par le point d'accès. S'il y a plusieurs possibilités, le NetworkManager devine le type de sécurité et le présente dans le menu déroulant sécurité Wi-Fi. Pour la sécurité WPA-PSK (WPA avec une phrase de passe), aucun autre choix n'est nécessaire. Pour WPA Enterprise (802. 1 X), vous devez sélectionner la sécurité spécifiquement, car elle ne peut pas être détectée automatiquement. Si vous n'êtes pas sûr, essayez de vous connecter à chaque type l'un après l'autre. Enfin, entrez la clé ou la phrase de passe dans le champ Mot de passe. Certains types de mot de passe, comme la clé 40-bit WEP ou la clé WPA de 128-bits, ne sont pas valides s'ils ne sont pas de la longueur requise. Le bouton Connexion restera inactif jusqu'à ce que vous entriez une clé de la longueur requise pour le type de sécurité sélectionné. Pour en savoir plus sur la sécurité sans fil, voir Section 2.5.10.2, « Configurer la sécurité Wi-Fi ».
Si le NetworkManager se connecte à un point d'accès, l'icône de connexion au réseau se transformera en indicateur graphique correspondant à la force du signal de connexion sans fil.
Vous pouvez également modifier les paramètres d'une de ces connexions de point d'accès créées automatiquement, comme si vous l'aviez ajoutée vous-même. La page Wi-Fi de la fenêtre Réseau dispose d'un bouton Historique. En cliquant dessus, vous apercevrez une liste de toutes les connexions auxquelles vous avez essayé de vous connecter. Voir Section 2.5.6.2, « Modifier une connexion ou en créer une toute nouvelle »

2.5.6.1. Se connecter à un réseau Wi-Fi masqué

Tous les ponts d'accès ont un Service Set Identifier (SSID) pour les identifier, mais un point d'accès peut être configuré de façon à ne pas transmettre son SSID, dans lequel cas, il sera masqué, et il n'apparaîtra pas dans la liste du NetworkManager de réseaux Disponible. Vous pourrez toujours vous connecter à un point d'accès qui cache son SSID si vous connaissez son SSID, sa méthode d'authentification, et ses secrets.
Pour vous connecter à un réseau sans fil masqué, appuyez sur la touche Super pour afficher la Vue d'ensemble des activités, tapez réseau de contrôle et appuyez sur entrée. La fenêtre réseau apparaîtra. Sélectionnez Wi-Fi dans le menu, puis sélectionnez Se connecter au réseau caché de causer une boîte de dialogue apparaît. Si vous êtiez connecté à un réseau caché, utilisez la connexion déroulante pour le sélectionner et cliquez sur Se connecter. Sinon, laissez la Connexion du menu déroulant à Nouvelle, entrez le SSID du réseau masqué, sélectionnez sa méthode de sécurité Wi-Fi, saisir les secrets d'authentification corrects et cliquez sur Se connecter.
Pour obtenir davantage d'informations sur la configuration de la sécurité sans fil, voir Section 2.5.10.2, « Configurer la sécurité Wi-Fi ».

2.5.6.2. Modifier une connexion ou en créer une toute nouvelle

Vous pouvez modifier une connexion existante que vous avez essayée ou à laquelle vous avez réussi à vous connecter à dans le passé, en ouvrant la page Wi-Fi de la boîte de dialogue Réseau, et en cliquant sur l'icône de roue dentée à droite du nom de connexion Wi-Fi. Si le réseau n'est pas actuellement dans la plage donnée, cliquez sur Historique pour afficher les dernières connexions tentées. Lorsque vous cliquerez sur l'icône de roue dentée, la boîte de dialogue Édition de connexion apparaîtra. La fenêtre Détails montre les détails des informations de connexion.
Pour configurer une nouvelle connexion dont le SSID est à portée, tentez, tout d'abord, de vous connecter en ouvrant la fenêtre Réseau, en sélectionnant l'entrée de menu Wi-Fi, et en cliquant sur le nom de la connexion (par défaut, le même que le SSID). Si le SSID n'est pas dans la plage proposée, voir Section 2.5.6.1, « Se connecter à un réseau Wi-Fi masqué ». Si le SSID est dans la plage proposée, la procédure est la suivante :
  1. Appuyer sur la clé Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner l'interface Wi-Fi dans le menu de gauche.
  3. Cliquez sur le profil de connexion Wi-Fi auquel vous souhaitez vous connecter dans le menu de droite. Un symbole sous forme de cadenas indiquera si une clé ou un mot de passe sont exigés.
  4. Si on vous le demande, saisir les détails d'authentification.
Configurer le SSID, le Comportement Auto-Connect, et la Disponiblité
Pour modifier les paramètres de configuration, sélectionner Wi-Fi dans la page Network, puis sélectionner l'icône de roue dentée à droite du nom de connexion Wi-Fi. Sélectionner Identity. Vous verrez les paramètres suivants :
SSID
Le Service Set Identifier (SSID) du point d'accès, en anglais Access Point (AP).
BSSID
Le premier Basic Service Set Identifier (BSSID) correspond à l'adresse MAC ou adresse de matériel du point d'accés sans fil particulier auquel vous êtes connecté quand vous êtes en mode Infrastructure. Ce champ reste vide par défaut, et vous pouvez vous connecter à un point d'accès sans fil par SSID sans avoir besoin d'indiquer son BSSID. Si le BSSID est indiqué, cela forcera le système à associer vers un point d'accès spécifique uniquement.
Pour les réseaux ad-hoc, le BSSID est généré au hasard par le sous-système mac80211 quand le réseau ad-hoc est créé. Il n'est pas affiché dans le NetworkManager
Adresse MAC
Sélectionner l'adresse MAC ou l'adresse de matériel de l'interface Wi-Fi à utiliser.
Un système peut avoir une ou plusieurs cartes réseau sans fil connectées. Le champ adresse MAC permet donc d'associer une carte sans fil spécifique à une connexion spécifique (ou à des connexions).
Adressse clonée
Adresse MAC clonée à utiliser à la place de la véritable adresse de matériel. Laisser vide à moins qu'on vous indique autrement.
Les paramètres de configuration suivants sont communs à tous les profils de connexion :
Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations suplémentaires
Une fois vous aurez terminé de modifier votre connexion sans fil, cliquez sur le bouton Apply pour enregistrer votre configuration. Si vous avez une configuration correcte, vous pouvez vous connecter à votre connexion modifiée en la sélectionnant dans le menu d'icones de connexion de réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Réseau et en cliquant sur l'icône de roue dentée pour révéler les informations de connexion.
Puis, pour configurer :

2.5.7. Établir une connexion VPN

IPsec, fourni par Libreswan, est la méthode préférée de création de VPN dans Red Hat Enterprise Linux 7. L'outil d'interface utilisateur GNOME décrit ci-dessous exige le paquet NetworkManager-libreswan-gnome. Si besoin est, pour vous assurer que le paquet est bien installé, exécutez la commande en tant qu'utilisateur root :
~]# yum install NetworkManager-libreswan-gnome
Voir Red Hat Enterprise Linux 7 System Administrator's Guide pour obtenir plus d'informations sur la façon d'installer les nouveaux packages dans Red Hat Enterprise Linux 7.
Établir un réseau privé virtuel (VPN) qui vous permettra de communiquer entre votre réseau local (LAN) et un autre réseau LAN à distance. Cela se fait en mettant en place un tunnel à travers un réseau intermédiaire, tel qu'Internet. Le tunnel VPN qui est mis en place en général utilise l'authentification et le chiffrement. Après avoir avec succès établi une connexion VPN à l'aide d'un tunnel sécurisé, une passerelle ou un routeur VPN exécute les actions suivantes sur les paquets que vous transmettrez :
  1. il ajoute un En-tête d'authentification pour le routage et l'authentification :
  2. il codifie les données du paquet; et,
  3. il enferme les données dans des paquets suivant le protocole ESP (de l'anglais Encapsulating Security Payload) pour le décodage et la gestion des directives.
Le routeur du VPN récepteur supprime les informations d'en-tête, déchiffre les données et les achemine vers leur destination prévue (un poste de travail ou autre nœud sur un réseau). En utilisant une connexion de réseau à réseau, le nœud récepteur du réseau local reçoit les paquets déjà décodées et prêts à être traités. Le processus de décodage et de chiffrement dans une connexion VPN de réseau à réseau est donc transparent pour les clients.
Comme ils utilisent plusieurs couches d'authentification et de décodage, les VPN représentent un moyen sécurisé et efficace pour connecter plusieurs noeuds distants entre eux en intranet unifié.

Procédure 2.3. Ajout d'une nouvelle connexion VPN

Vous pouvez configurer une connexion VLAN en ouvrant la fenêtre Réseau, et en sélectionnant le signe plus sous le menu.
  1. Appuyer sur la clé Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner le symbole plus sous le menu. La fenêtre Ajouter une connexion réseau apparaitra.
  3. Sélectionner l'entrée VPN dans le menu. La vue vous donne maintenant la possibilité de configurer un VPN manuellement, ou d'importer un fichier de configuration de VPN.
    Le plug-in de VPN du NetworkManager du type de VPN que vous souhaitez configurer doit être installé. Voir Section 2.5.7, « Établir une connexion VPN ».
  4. Cliquer sur le bouton Ajouter pour ouvrir l'assistant Sélectionner un type de connexion de VPN.
  5. Sélectionner le protocole de VPN de la passerelle à laquelle vous vous connectez dans le menu. Les protocoles de VPN disponibles du menu correspondent aux plug-ins de VPN du NetworkManager installés. Voir Section 2.5.7, « Établir une connexion VPN ».
  6. La fenêtre Ajouter une connexion réseau change pour afficher les paramètres personnalisés pour le type de connexion de VPN que vous avez sélectionné dans l'étape précédente.

Procédure 2.4. Modifier une connexion VPN existante

Vous pouvez configurer une connexion VPN existante en ouvrant la fenêtre Réseau, et en sélectionnant le nom de la connexion dans la liste. Puis, cliquer sur le bouton Modifier.
  1. Appuyer sur la clé Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner la connexion VPN que vous souhaitez modifier dans le menu de gauche.
  3. Cliquer sur le bouton Configurer.

Configurer le Nom de connexion, le Comportement Auto-Connect, et la Disponiblité

Il existe cinq configurations de la boîte de dialogue Modifier qui sont communes à tous les types de connexion. Voir l'onglet Général :
  • Nom de connexion — saisir un nom descriptif pour votre connexion de réseau. Ce nom sera utilisé pour lister cette connexion dans le menu de la fenêtre Réseau.
  • Se connecter automatiquement à ce réseau quand il est disponible — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion quand elle est disponible. Voir Section 2.5.3, « Se connecter à un réseau automatiquement » pour plus d'informations.
  • Rendre le réseau disponible à tous les utilisateurs — sélectionnez cette case pour créer une connexion disponible à tous les utilisateurs sur le système. Changer ce paramètre peut nécessiter des privilèges d'utilisateur root. Consulter Section 2.5.4, « Profils de connexions privées ou sur tout le système » pour obtenir plus d'informations.
  • Se connecter automatiquement au VPN quand on utilise cette connexion — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à une connexion de VPN quand elle est disponible. Sélectionner le VPN à partir du menu déroulant.
  • Zone de parefeu — sélectionnez une zone de parefeu dans le menu déroulant. Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations sur les zones de parefeux.

Configurer l'onglet VPN

Passerelle
Le nom ou l'adresse IP d'une passerelle de VPN distante.
Nom de groupe
Le nom d'un groupe de VPN configuré sur la passerelle distante.
Mot de passe utilisateur
Si besoin est, saisir le mot de passe utilisé pour s'authentifier auprès du VPN.
Mot de passe de groupe
Si besoin est, saisir le mot de passe utilisé pour s'authentifier auprès du VPN.
Nom d'utilisateur
Si besoin est, saisir le nom d'utilisateur qui a servi à s'authentifier auprès du VPN.
Phase1 Algorithmes
Si besoin est, saisir les algorithmes à utiliser pour s'authentifier et mettre en place un canal chiffré.
Phase2 Algorithmes
Si besoin est, saisir les algorithmes à utiliser pour les négociations IPsec.
Domaine
Si besoin est, saisir le Nom de domaine.

Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations suplémentaires

Une fois vous aurez terminé de modifier votre connexion VPN au réseau local virtuel, cliquez sur le bouton Save pour enregistrer votre configuration personnalisée. Si le profil est utilisé alors qu'il est en cours de modification, alimentez le cycle de connexion pour que le NetworkManager applique les modifications. Si le profil est désactivé (OFF), réglez-le sur ON ou sélectionnez-le dans le menu de l'icône de connexion réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Réseau et en cliquant sur Configurer pour revenir à la boîte de dialogue Modifier.
Puis, pour configurer :

2.5.8. Établir une connexion à haut débit mobile

Vous pouvez utiliser les possibilités de la connexion à haut débit du NetworkManager pour vous connecter aux services 2G et 3G suivants :
  • 2G — GPRS (General Packet Radio Service), EDGE (Enhanced Data Rates for GSM Evolution), ou CDMA (Code Division Multiple Access).
  • 3G — UMTS (Universal Mobile Telecommunications System), HSPA (High Speed Packet Access), ou EVDO (EVolution Data-Only).
Votre machine doit disposer d'un périphérique à haut débit mobile (modem), que le système aura découvert et reconnu, afin de créer la connexion. Ce dispositif peut être intégré à votre ordinateur (comme c'est le cas de nombreux ordinateurs portables ou miniportables), ou peut être fourni séparément avec le matériel ou en externe. Il s'agit de la carte de PC, le Modem USB ou une clé électronique, un téléphone mobile ou cellulaire capable d'agir en tant que modem.

Procédure 2.5. Ajouter une nouvelle connexion à haut débit mobile

Vous pouvez configurer une connexion à haut débit mobile en ouvrant l'outil Connexions de réseau et en sélectionnant l'onglet Haut débit mobile.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir nm-connection-editor, et appuyez sur la touche Enter. L'outil de configuration Connexions de réseau apparaîtra.
  2. Cliquer sur le bouton Ajouter pour ouvrir l'assistant Sélectionner un type de connexion.
  3. Sélectionner l'entrée Haut débit mobile dans le menu.
  4. Cliquer sur Create pour ouvrir l'assistant Installer une connexion à haut débit mobile.
  5. Sous Créer une connexion pour ce périphérique à haut débit mobile, choisissez le périphérique 2 G ou 3 G que vous souhaitez utiliser avec la connexion. Si le menu déroulant est inactif, cela signifie que le système est incapable de détecter un périphérique à haut débit mobile. Dans ce cas, cliquez sur Annuler, et assurez-vous que vous n'avez pas un périphérique à haut débit mobile qui soit attaché et reconnu par l'ordinateur, puis essayez à nouveau cette procédure. Cliquez sur le bouton Continuer.
  6. Sélectionner le pays où se trouve votre fournisseur de services dans la liste et cliquez sur le bouton Continuer.
  7. Sélectionner le fournisseur dans la liste et saisissez le manuellement. Cliquer sur le bouton Continuer.
  8. Sélectionnez votre plan de paiement dans le menu déroulant, et confirmer que le point d'accès Access Point Name (APN) est bien correct. Cliquer sur le bouton Continuer.
  9. Vérifier et confirmer les paramètres de configuration, puis cliquer sur le bouton Appliquer.
  10. Modifier la configuration spéciale haut débit mobile en consultant Section 2.5.8.1, « Configuration de l'onglet Haut débit mobile ».

Procédure 2.6. Modifier une connexion à haut débit mobile existante

Suivre ces étapes pour modifier une connexion à haut débit mobile existante.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir nm-connection-editor, et appuyez sur la touche Enter. L'outil de configuration Connexions de réseau apparaîtra.
  2. Sélectionnez l'onglet Haut débit mobile.
  3. Sélectionner la connexion à modifier et cliquer sur le bouton Modifier.
  4. Configurer le nom de la connexion, le comportement auto-connect, et les paramètres disponibles.
    Il existe cinq configurations de la boîte de dialogue Modifier qui sont communes à tous les types de connexion. Voir l'onglet Général :
    • Nom de connexion — saisir un nom descriptif pour votre connexion de réseau. Ce nom sera utilisé pour lister cette connexion dans le menu de la fenêtre Réseau.
    • Se connecter automatiquement à ce réseau quand il est disponible — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion quand elle est disponible. Voir Section 2.5.3, « Se connecter à un réseau automatiquement » pour plus d'informations.
    • Rendre le réseau disponible à tous les utilisateurs — sélectionnez cette case pour créer une connexion disponible à tous les utilisateurs sur le système. Changer ce paramètre peut nécessiter des privilèges d'utilisateur root. Consulter Section 2.5.4, « Profils de connexions privées ou sur tout le système » pour obtenir plus d'informations.
    • Se connecter automatiquement au VPN quand on utilise cette connexion — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à une connexion de VPN quand elle est disponible. Sélectionner le VPN à partir du menu déroulant.
    • Zone de parefeu — sélectionnez une zone de parefeu dans le menu déroulant. Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations sur les zones de parefeux.
  5. Modifier la configuration spéciale haut débit mobile en consultant Section 2.5.8.1, « Configuration de l'onglet Haut débit mobile ».

Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations suplémentaires

Une fois vous aurez terminé de modifier votre connexion à haut débit mobile, cliquez sur le bouton Apply pour enregistrer votre configuration personnalisée. Si le profil était utilisé pendant la modification, alimentez le cycle de connexion pour que NetworkManager applique les modifications. Si le profil est désactivé (OFF), réglez-le sur ON ou sélectionnez-le dans le menu de l'icône de connexion réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Connexions réseau et en cliquant sur Modifier pour revenir à la boîte de dialogue Modification.
Puis, pour configurer :

2.5.8.1. Configuration de l'onglet Haut débit mobile

Si vous avez déjà ajouté une connexion à haut débit mobile à l'aide de l'assistant (voir Procédure 2.5, « Ajouter une nouvelle connexion à haut débit mobile » pour obtenir des instructions), vous pouvez modifier l'onglet Haut débit mobile pour désactiver l'itinérance si le réseau domestique n'est pas disponible, ou attribuer un ID de réseau ou inciter le NetworkManager à préférer une certaine technologie (par exemple 3 G ou 2 G) quand il utilise la connexion.
Numéro
Le numéro qui est composé pour établir une connexion PPP avec le réseau à haut débit mobile basé GSM. Ce champ peut être rempli automatiquement pendant l'installation initiale d'un périphérique à haut débit. Vous pouvez généralement laisser ce champ vide et entrer l'APN à la place.
Nom d'utilisateur
Saisir le nom d'utilisateur qui sert à s'authentifier sur le réseau. Certains fournisseurs ne donnent pas de nom d'utilisateur, et n'acceptent pas n'importe quel nom d'utilisateur quand vous souhaitez vous connecter au réseau.
Mot de passe
Saisir le mot de passe utilisé pour s'authentifier au réseau. Certains fournisseurs ne vous donneront pas de mot de passe, ni n'accepteront n'importe quel mot de passe.
APN
Saisir le point d'accès ou Access Point Name (APN) utilisé pour établir une connexion au réseau basé GSM. Saisir l'APN qui convient à une connexion est important car cela détermine souvent :
  • Comment l'utilisateur est facturé pour son utilisation réseau: et/ou
  • si l'utilisateur a accès à l'internet, un intranet, ou un sous-réseau.
ID Réseau
Saisir un ID Réseau amène le NetworkManager à forcer le périphérique à s'enregistrer uniquement auprès d'un réseau spécifique. Cela peut être utilisé pour s'assurer que la connexion n'est pas itinérante quand on ne peut pas contrôler l'itinérance directement.
Type
Tous — la valeur par défaut Tous laisse le modem choisir le réseau le plus rapide.
3G (UMTS/HSPA) — force la connexion à n'utiliser que les technologies de réseau 3G.
2G (GPRS/EDGE) — force la connexion à n'utiliser que les technologies de réseau 2G.
Prefer 3G (UMTS/HSPA) — première tentative de connexion à un réseau 3G comme HSPA ou UMTS, ou GPRS/EDGE en cas d'échec.
Prefer 2G (GPRS/EDGE) — première tentative de connexion à un réseau 2G comme GPRS ou EDGE, ou HSPA/UMTS en cas d'échec.
Autoriser l'itinérance si le réseau domestique est indisponible
Décochez cette case si vous souhaitez que le NetworkManager termine la connexion au lieu de transitionner d'un réseau domestique à un réseau itinérant, évitant ainsi les charges de réseau itinérant. Si la case est cochée, le NetworkManager essaiera de maintenir une bonne connexion en passant du réseau domestique au réseau itinérant, et vice versa.
PIN
Si le SIM (Subscriber Identity Module) de votre périphérique est vérrouillé par un PIN (Personal Identification Number), saisir le PIN pour que le NetworkManager puisse déverrouiller le périphérique. Le NetworkManager doit déverrouiller le SIM si le PIN est demandé, afin de pouvoir utiliser le périphérique dans des buts divers.
CDMA et EVDO ont plusieurs options. Ils ont les options APN, ID Réseau, ou Type.

2.5.9. Établir une connexion DSL

Cette section s'adresse aux installations qui ont une carte DSL intégrée dans l'hôte plutôt que des combinaisons de router/modem DSL externes, typique des installations SOHO ou de consommateurs privés.

Procédure 2.7. Ajouter une nouvelle connexion DSL

Vous pouvez configurer une nouvelle connexion DSL en ouvrant la fenêtre Connections réseau, en cliquant le bouton Ajouter et en sélectionnant DSL dans la section Matériel à partir de la liste de la nouvelle connexion.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir nm-connection-editor, et appuyez sur la touche Enter. L'outil de configuration Connexions de réseau apparaîtra.
  2. Cliquer sur le bouton Ajouter.
  3. La liste Sélectionner un nouveau type de connexion apparaîtra.
  4. Sélectionner DSL et appuyer sur le bouton Créer.
  5. La fenêtre Modifier connexion DSL1 apparaîtra.

Procédure 2.8. Modifier une connexion DSL existante

Vous pouvez configurer une connexion DSL existante en ouvrant la fenêtre Connexions réseau, et en sélectionnant le nom de la connexion dans la liste. Puis, cliquer sur le bouton Modifier.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir nm-connection-editor, et appuyez sur la touche Enter. L'outil de configuration Connexions de réseau apparaîtra.
  2. Sélectionner la connexion à modifier et cliquer sur le bouton Modifier.

Configurer le Nom de connexion, le Comportement Auto-Connect, et la Disponiblité

Il existe cinq configurations de la boîte de dialogue Modifier qui sont communes à tous les types de connexion. Voir l'onglet Général :
  • Nom de connexion — saisir un nom descriptif pour votre connexion de réseau. Ce nom sera utilisé pour lister cette connexion dans le menu de la fenêtre Réseau.
  • Se connecter automatiquement à ce réseau quand il est disponible — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion quand elle est disponible. Voir Section 2.5.3, « Se connecter à un réseau automatiquement » pour plus d'informations.
  • Rendre le réseau disponible à tous les utilisateurs — sélectionnez cette case pour créer une connexion disponible à tous les utilisateurs sur le système. Changer ce paramètre peut nécessiter des privilèges d'utilisateur root. Consulter Section 2.5.4, « Profils de connexions privées ou sur tout le système » pour obtenir plus d'informations.
  • Se connecter automatiquement au VPN quand on utilise cette connexion — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à une connexion de VPN quand elle est disponible. Sélectionner le VPN à partir du menu déroulant.
  • Zone de parefeu — sélectionnez une zone de parefeu dans le menu déroulant. Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations sur les zones de parefeux.

Configurer l'onglet DSL

Nom d'utilisateur
Saisir le nom d'utilisateur qui sert à s'authentifier auprès du fournisseur de service.
Service
Laissez ce champ vide à moins d'en être instruit autrement par votre fournisseur de service.
Mot de passe
Saisir le mot de passe fourni par le fournisseur de service.

Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations suplémentaires

Une fois vous aurez terminé de modifier votre connexion filaire DSL au réseau local virtuel, cliquez sur le bouton Apply pour enregistrer votre configuration personnalisée. Si le profil est en cours d'utilisation lors de la modification, alimentez le cycle de connexion pour que le NetworkManager applique les modifications. Si le profil est désactivé (OFF), réglez-le sur ON ou sélectionnez-le dans le menu de l'icône de connexion réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Connexions réseau et en cliquant sur Modifier pour revenir à la boîte de dialogue Modification.
Puis, pour configurer :

2.5.10. Configuration des paramètres de connexion

2.5.10.1. Configuration de la sécurité 802.1X

802. 1X security est le nom de la norme IEEE pour le Contrôle d'accès réseau basé sur le port (PNAC). S'appelle également WPA Entreprise. En termes simples, 802. 1X security est un moyen de contrôle d'accès à un réseau logique à partir d'un réseau physique. Tous les clients qui veulent se joindre au réseau logique doivent s'authentifier auprès du serveur (un routeur, par exemple) à l'aide de la méthode d'authentification 802.1X qui convient.
802.1X security est souvent associé à la sécurisation des réseaux sans fil (les WLAN), mais peut également être utilisé pour empêcher des intrus ayant un accès physique au réseau (LAN) d'accéder. Dans le passé, les serveurs DHCP étaient configurés de façon à ne pas allouer d'adresses IP à des utilisateurs non autorisés, mais pour diverses raisons, cette pratique est peu commode et peu sûre, et donc n'est plus recommandée. À la place, 802.1X security est utilisé pour garantir un réseau logiquement sécurisé grâce à une authentification basée sur les ports.
802.1X fournit une structure de contrôle d'accès à WLAN et à LAN et sert d'enveloppe de transport pour les types d'EAP (Extensible Authentification Protocol). Un type EAP est un protocole qui définit comment la sécurité se profile sur un réseau.
Vous pouvez configurer 802.1X security d'un type de connexion filaire ou sans fil, en ouvrant la fenêtre Réseau (voir Section 2.5.1, « Se connecter à réseau par un GUI ») et en suivant la procédure qui s'applique ci-dessous. Appuyez sur la touche Super pour saisir la Vue d'ensemble des activités, saisir control network et appuyer sur la touche Enter. L'outil de configuraition du Réseau apparaîtra. Continuez avec Procédure 2.9, « Pour une connexion filaire » ou Procédure 2.10, « Pour une connexion sans fil »:

Procédure 2.9. Pour une connexion filaire

  1. Sélectionner l'interface de réseau Filaire à partir du menu sur la gauche.
  2. Vous pouvez soit cliquer sur Ajouter profil pour ajouter une nouvelle connexion de réseau sur laquelle vous souhaitez configurer la sécurité 802.1X, ou sélectionner un profil et cliquer sur l'icône de roue dentée.
  3. Puis, sélectionner Security et mettre le bouton d'alimentation symbolique sur ON pour activer la configuration.

Procédure 2.10. Pour une connexion sans fil

  1. Sélectionner une interface de réseau Sans fil dans le menu de gauche. Si besoin est, mettre le bouton d'alimentation symbolique sur ON et vérifiez que votre bouton de matériel est bien branché.
  2. Sélectionner le nom de la connexion d'une nouvelle connexion ou cliquer sur l'icône de roue dentée d'un profil de connexion existant, pour lequel vous souhaitez configurer la sécurité 802. 1 X. Dans le cas d'une nouvelle connexion, compléter toutes les étapes d'authentification pour terminer la connexion, puis cliquer sur l'icône de roue dentée.
  3. Sélectionner Sécurité.
  4. Dans le menu déroulant, sélectionner une des méthodes de sécurité suivantes : LEAP, Dynamic WEP (802.1X), ou WPA & WPA2 Enterprise.
  5. Voir Section 2.5.10.1.1, « Configuration des paramètres TLS (Transport Layer Security) » pour obtenir des descriptions des types de protocoles d'authentitification extensibles (EAP de l'anglais Extensible Authentification Protocol) qui correspondent à votre sélection dans le menu déroulant Sécurité.
2.5.10.1.1. Configuration des paramètres TLS (Transport Layer Security)
Avec TLS, le client et le serveur s'authentifient mutuellement par le protocole TLS. Le serveur prouve qu'il détient un certificat digital, le client prouve sa propre identité en utilisant son certificat côté client, et des informations de clés sont échangées. Une fois que l'authentification est terminée, le tunnel TLS n'est plus utilisé. À la place, le client et le serveur utilisent les clés échangées pour chiffrer les données par AES, TKIP ou WEP.
Le fait que les certificats doivent être distribués à tous les clients qui veulent s'authentifier signifie que la méthode d'authentification EAP-TLS est robuste, mais également plus compliquée à mettre en place. Utiliser la sécurité TLS requiert un investissement d'infrastructure à clé publique (PKI) (Public Key Infrastructure) pour gérer les certificats. L'avantage d'utiliser la sécurité TLS est qu'un mot de passe compromis ne permet pas l'accès au réseau local (W) : un intrus doit également avoir accès à la clé privée du client qui s'authentifie.
Le NetworkManager ne détermine pas la version du TLS pris en charge. Le NetworkManager collecte les paramètres saisis par l'utilisateur, et les passe au démon, wpa_supplicant, qui gère la procédure. Il utilise, à son tour, OpenSSL pour établir le tunnel TLS. OpenSSL lui-même négocie la version de protocole SSL/TLS. Il utilise la version la plus récente que les deux parties supportent.
Sélection d'une méthode d'authentification
Sélectionner l'une des méthodes d'authentification suivantes :
2.5.10.1.2. Configuration les paramètres TLS
Identité
Fournit l'identité de ce serveur.
Certificat d'utilisateur
Naviguer sur un fichier certificat X.509 personnel encodé avec DER (Distinguished Encoding Rules) ou avec PEM (Privacy Enhanced Mail).
Certificat CA
Naviguer sur un fichier certificat CA X.509 personnel encodé avec DER (Distinguished Encoding Rules) ou avec PEM (Privacy Enhanced Mail).
Clé privée
Naviguer sur un fichier clé privée encodé avec DER(Distinguished Encoding Rules), PEM (Privacy Enhanced Mail), ou PKCS #12 (Personal Information Exchange Syntax Standard).
Mot de passe de la clé privée
Saisir le mot de passe de la clé privée spécifiée dans le champ Clé privée. Sélectionnez Afficher le mot de passe pour rendre le mot de passe visible lorsque vous le saisissez.
2.5.10.1.3. Configuration les paramètres FAST
Identité anonyme
Fournit l'identité de ce serveur.
Allocation PAC
Cochez la case pour activer, puis choisissez entre Anonymous, Authenticated, et Both.
Fichier PAC
Naviguez pour sélectionner un fichier PAC (protected access credential).
Authentification interne
GTC — Generic Token Card.
MSCHAPv2 — Microsoft Challenge Handshake Authentication Protocol version 2.
Nom d'utilisateur
Saisir le nom de l'utilisateur à utiliser pour le processus d'authentification.
Mot de passe
Saisir le mot de passe à utiliser pour le processus d'authentification.
2.5.10.1.4. Configurer les paramètres TLS Tunneled
Identité anonyme
Cette valeur est utilisée comme identité cryptée.
Certificat CA
Naviguez pour sélectionner un certificat CA.
Authentification interne
PAP — Password Authentication Protocol.
MSCHAP — Challenge Handshake Authentication Protocol.
MSCHAPv2 — Microsoft Challenge Handshake Authentication Protocol version 2.
CHAP — Challenge Handshake Authentication Protocol.
Nom d'utilisateur
Saisir le nom de l'utilisateur à utiliser pour le processus d'authentification.
Mot de passe
Saisir le mot de passe à utiliser pour le processus d'authentification.
2.5.10.1.5. Configurer un PEAP (Protected EAP)
Identité anonyme
Cette valeur est utilisée comme identité cryptée.
Certificat CA
Naviguez pour sélectionner un certificat CA.
Version PEAP
Version de Protected EAP à utiliser. Automatique, 0 ou 1.
Authentification interne
MSCHAPv2 — Microsoft Challenge Handshake Authentication Protocol version 2.
MD5 — Message Digest 5, une fonction de hachage cryptographique.
GTC — Generic Token Card.
Nom d'utilisateur
Saisir le nom de l'utilisateur à utiliser pour le processus d'authentification.
Mot de passe
Saisir le mot de passe à utiliser pour le processus d'authentification.

2.5.10.2. Configurer la sécurité Wi-Fi

Securité
Aucune — ne pas chiffrer la connexion Wi-Fi.
WEP 40/128-bit Key — Wired Equivalent Privacy (WEP), du standard IEEE 802.11. Utilise une clé unique PSK (de l'anglais Pre-Shared Key).
WEP 128-bit Passphrase — Un hachage MD5 de la phrase de passe qui sera utilisée pour former la clé WEP.
LEAP — Lightweight Extensible Authentication Protocol, Cisco Systems.
Dynamic WEP (802.1X) — les clés WEP sont échangées dynamiquement. À utiliser avec Section 2.5.10.1.1, « Configuration des paramètres TLS (Transport Layer Security) »
WPA & WPA2 Personal — Wi-Fi Protected Access (WPA), provient du projet de standard IEEE 802.11i. Vient en remplacement de WEP. Wi-Fi Protected Access II (WPA2), du standard 802.11i-2004. Le mode personnel utilise une clé WPA-PSK.
WPA & WPA2 Enterprise — WPA à utiliser avec un serveur d'authentification RADIUS pour donner un contrôle d'accès au réseau IEEE 802.1X. À utiliser avec Section 2.5.10.1.1, « Configuration des paramètres TLS (Transport Layer Security) »
Mot de passe
Saisir le mot de passe à utiliser pour le processus d'authentification.

2.5.10.3. Configurer les paramètres PPP (Point-to-Point)

Méthodes de configuration
Cryptage de point à point de Microsoft (MPPE)
Protocole Microsoft Point-To-Point Encryption (MPPE) (RFC 3078).
Permet la compression de données BSD
PPP BSD Compression Protocol (RFC 1977).
Permet la déflation de compression de données
PPP Deflate Protocol (RFC 1979).
Utiliser la compression d'en-tête TCP
Compression des en-têtes pour les liens en séries à petite vitesse (RFC 1144).
Envoyer PPP echo packets
Codes LCP Echo-Request et Echo-Reply pour les tests de bouclage (RFC 1661).

2.5.10.4. Configuration des paramètres IPv4

L'onglet Paramètrage IPv4 vous permet de configurer la méthode utilisée pour se connecter à un réseau, d'entrer l'adresse IP, le routage et les informations DNS, selon les besoins. L'onglet ParamètrageIPv4 est là pour que vous puissiez créer et modifier un des types de connexions suivantes : filaire, sans fil, à haut débit mobile, VPN ou DSL. Si vous avez besoin de configurer les adresses IPv6, voir Section 2.5.10.5, « Configurer les paramètres IPv6 ». Si vous devez configurer des routes statiques, cliquez sur le bouton Routages et passez à Section 2.5.10.6, « Routes de configuration ».
Si vous utilisez DHCP pour obtenir une adresse IP dynamique de la part d'un serveur DHCP, vous n'avez plus qu'à définir la Méthode à Automatic (DHCP).
Définir la méthode

Méthodes IPv4 disponibles par type de connexion

Quand vous cliquez sur le menu déroulant Méthode, selon le type de connexion que vous configurez, vous pourrez sélectionner l'une des méthodes de connexion IPv4 suivantes. Toutes les méthodes sont répertoriées ici par type de connexion, ou de types auquels elles sont associées :
Méthode
Automatic (DHCP) — sélectionner cette option si le réseau auquel vous vous connectez utilise un serveur DHCP pour assigner les adresses IP. Vous n'avez pas besoin de remplir le champ ID client DHCP.
Automatic (DHCP), adresses uniquement — sélectionner cette option si le réseau auquel vous vous connectez utilise un serveur DHCP pour assigner les adresses IP, mais que vous souhaitiez assigner vos serveurs DNS manuellement.
Link-Local Uniquement — sélectionner cette option si le réseau auquel vous vous connectez utilise un serveur DHCP, et que vous ne souhaitiez pas assigner les adresses IP manuellement. Des adresses aléatoires seront assignées selon RFC 3927 avec le préfixe 169.254/16.
Partagé avec d'autres ordinateurs — sélectionnez cette option si l'interface que vous configurez doit servir à partager une connexion Internet ou WAN. L'interface reçoit une adresse dans la plage 10.42.x.1/24 range, un serveur DHCP et un serveur DNS sont démarrés, et l'interface est connectée sur le système à une connexion de réseau par défaut par le network address translation (NAT).
DésactivéIPv4 est désactivé pour cette connexion.
Méthodes de connexion Filaire, Sans fil et DSL
Manuel — Sélectionnez cette option si vous souhaitez assigner des adresses IP manuellement.
Méthodes de connexions à haut débit mobiles
Automatic (PPP) — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs DNS automatiquement.
Adresses automatic (PPP) uniquement — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs automatiquement, mais que vous souhaitez spécifier les serveurs DNS manuellement.
Méthodes de connexion VPN
Automatic (VPN) — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs DNS automatiquement.
Adresses automatic (VPN) uniquement — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs automatiquement, mais que vous souhaitez spécifier les serveurs DNS manuellement.
Méthodes de connexion DSL
Automatic (PPPoE) — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs DNS automatiquement.
Adresses automatic (PPPoE) uniquement — sélectionner cette option si le réseau auquel vous vous connectez assigne votre adresse IP et vos serveurs automatiquement, mais que vous souhaitez spécifier les serveurs DNS manuellement.
Pour obtenir des informations sur la façon de configurer des routes statiques sur la connexion réseau, voir Section 2.5.10.6, « Routes de configuration ».

2.5.10.5. Configurer les paramètres IPv6

Méthode
Ignorer — sélectionnez cette option si vous souhaitez ignorer les paramètres IPv6 de cette connexion.
Automatic —sélectionnez cette option pour utiliser SLAAC afin de créer une configuration automatique, stateless basée sur l'adresse de matériel et les annonces de routage (RA) (de l'anglais router advertisements).
Automatic , adresses uniquement — sélectionner cette option si le réseau auquel vous vous connectez utilise les annonces de routage (RA) (de l'anglais router advertisements pour créer une configuration automatique stateless, mais que vous souhaitez assigner vos serveurs DNS manuellement.
Automatic, DHCP uniquement — sélectionnez cette option pour ne pas utiliser RA, mais demandez des informations de DHCPv6 directement pour créer une configuration stateful.
Manuel — Sélectionnez cette option si vous souhaitez assigner des adresses IP manuellement.
Link-Local Uniquement — sélectionner cette option si le réseau auquel vous vous connectez utilise un serveur DHCP, et que vous ne souhaitiez pas assigner les adresses IP manuellement. Des adresses aléatoires seront assignées selon RFC 4862 avec le préfixe FE80::0.
Adresses
Serveurs DNS — saisir une liste de serveurs DNS séparée par des virgules.
Domaines de recherche — saisir une liste de contrôleurs de domaines séparée par des virgules.
Pour obtenir des informations sur la façon de configurer des routes statiques sur la connexion réseau, voir Section 2.5.10.6, « Routes de configuration ».

2.5.10.6. Routes de configuration

Une table de routage d'hôte se remplira automatiquement avec les routes vers les réseaux directement connectés. Les routes sont apprises en examinant les interfaces réseau lorsqu'elles sont « actives ». Cette section décrit la saisie de routes statiques allant vers des réseaux ou des hôtes qui peuvent être atteints en traversant un réseau intermédiaire ou une connexion, comme par exemple, un tunnel VPN ou ligne allouée. Pour atteindre un réseau distant ou un hôte, le système reçoit l'adresse d'une passerelle vers lequel le trafic doit être dirigé.
Quand une interface d'hôte est configurée via DHCP, une adresse de passerelle qui mène à un réseau en amont ou à Internet est généralement assignée. Cette passerelle est généralement considérée comme étant la passerelle par défaut, car c'est la porte d'entrée à utiliser si aucun autre itinéraire plus adequat n'est connu du système (et présent dans la table de routage). Les administrateurs réseau utilisent souvent l'adresse IP du premier ou du dernier hôte dans le réseau comme adresse de passerelle ; par exemple, 192.168.10.1 ou 192.168.10.254. Ne doit pas être confondu avec l'adresse qui représente le réseau lui-même ; dans cet exemple, 192.168.10.0 ou adresse de diffusion du sous-réseau ; dans cet exemple 192.168.10.255.
Configuration des routes statiques
Pour définir une route statique, ouvrir la fenêtre de configuration IPv4 ou IPv6 pour la connexion que vous souhaitez configurer. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour obtenir des instructions sur la façon de procéder.
Routes
Adresse — saisir l'adresse IP de réseau, sous-réseau ou hôte distant.
masque réseau — le masque réseau ou la longueur du préfixe de l'adresse IP saisie ci-dessus.
Gateway — l'adresse IP de la passerelle menant au réseau, sous-réseau ou hôte distant ci-dessus.
Metric — un coût de réseau, une valeur souhaitable à donner à ce routage. On favorisera les valeurs élevées.
Automatique
Quand « Automatic » est ON (activé), les routages de RA ou de DHCP seront utilisés, mais vous pouvez également ajouter des routages statiques. Quand « Automatic » est OFF (désactivé), seuls les routages statiques que vous définissez seront utilisés.
Utiliser cette connexion pour les ressources sur ce réseau uniquement
Sélectionner cette case pour éviter que la connexion ne devienne le routage par défaut. Les exemples typiques sont les cas où une connexion correspond à un tunnel VPN ou à une ligne allouée à un siège d'entreprise et quand vous ne souhaitez pas que tout le trafic Internet passe sur cette connexion. En sélectionnant cette option, cela signifie que seul le trafic spécifiquement destiné aux routages appris automatiquement sur la connexion ou saisie ici manuellement sera routé via la connexion.